Server 3.0 – AWMTの、できるかな？

2015年3月8日2023年9月20日

SSL証明書

デフォルトの証明書が邪魔をしているようで、

https://ssltools.websecurity.symantec.com/checker/views/certCheck.jsp

で忠告される。ただし、デフォルトの証明書のおかげな部分もある。

You have 1 error
Multiple certificates were found with the same common name.
The certificate installation checker cannot determine which certificate is correct. Remove the incorrect certificate and try again.

Recommendations
Root installed on the server.
For best practices, remove the self-signed root from the server.
Update your certificate chain.
Your certificate chain is valid, but some older browsers may not recognize it. To support older browsers, download and install the missing intermediate certificate

下記ではB判定、ブラウザのカバー率が低い。10.6サーバはC判定、上記のチェックツールはOK。ただし　This server may be vulnerable: SSLv3 is enabled。

https://www.ssllabs.com/ssltest/

2015年3月8日2023年9月20日

逆引き設定　成功

/Library/Server/named

にて、設定ファイルを編集。DNSのログを確認しながら。

***.in-addr.arpa/IN/com.apple.ServerAdmin.DNS.public: has no NS records
***.in-addr.arpa/IN/com.apple.ServerAdmin.DNS.public: not loaded due to errors.

シリアル番号を上げながら、
設定ファイルを上書きしたら、DNSを再起動。

DNS　を GUI で編集した場合は、書式が変わるので、再編集の必要あり。

１年半も放置していた。

2015年3月7日2023年9月20日

webmail Roundcube

roundcubemail-1.1.0-complete　をダウンロード

MySQL
roundcube　をウェブサーバーに展開してブラウザからアクセス
logs temp に書き込み権

**/installer/

Fatal error: Class ‘PEAR’ not found in /**/program/lib/Roundcube/bootstrap.php on line 100

めげずに再読み込み！

項目で、 NOT AVAILABLE　があっても必要最低限「OK」があれば良い。

SMTP と　IMAP はデフォルトのまま

IMAP のテストで　NOT OK

Roundcube　のメッセージ
Temporary authentication failure.

IMAP のログ
Disconnected (auth process communication failure): user=<>, method=DIGEST-MD5,

メールの認証で　DIGEST-MD5　をオフにすることで解決。

参考　DIGEST-MD5　OFF

http://topicdesk.com/downloads/roundcube

SSL下で使うときは、ssl:// tls://　ポート　995 993で調整

2014年12月2日2023年9月20日

10.6サーバでログアウトしたらサーバも止まった。

server 3.0 ではログアウトしてもサーバーソフトは動いている。
同じ仕様かと思って、10.6サーバのサーバ管理ソフトがエラーを起こしたので、ログアウトして直るかと思ったら、サーバサービスや、回線の接続も切れた。

2014年9月6日2023年9月20日

server 3.1.2 でSSL証明書

以前に比べてとても楽になっていました。
CSRの設定項目も必要最低限になっている。ポート指定はできない。
証明書や、中間証明書も放り込むだけだった。このとき、キーチェーンに登録される証明書の項目もチェックしながらの作業がいいだろう。

（10.6 のサーバでも同様にできるかもしれないが、再起動時に書き換わる設定ファイルをいちいち設定している。）

簡単にはなったけれど、

デフォルトのSSL サーバが削除できない。
デフォルトのSSL　サーバのポートを変更できない。

ので、サーバに割り当てたドメイン以外の、ドメイン認証型の証明書を導入しても、チェックサイトでエラー表示になる。しかし、ブラウザでは、コンテンツをちゃんと表示できる。

SSL で接続した際は、まず、ドメイン（A）が目指す IP アドレスを使って、デフォルトのポートで接続が可能か調べるとのこと。このあと、ドメイン（B）に対して証明書を使った通信がはじまる。チェックサイトでは、サーバのドメインとweb　サイトのドメインで、証明書が複数あることを問題にしている。けれどもブラウザは、ドメインで使える証明書があり、暗号化をスタートできれば、web サーバとの通信を始めることができる。

現状　A、Bの証明書のあるサーバに、Cも使えるか検証するのが次のステップ。

2014年6月6日2023年9月20日

SPF

http://www.sendmail.co.jp/sa/spfcheck.html

だそうだ。

2014年3月14日2023年9月20日

Mavericks をインストールし直した。

移行アシスタントを使うと問題は解決されない。

ユーザを追加してパスワードで警告がでてサービスが使えない。

新規で設定を始めると、いろいろ違う。

named.confの場所：/Library/Server/named

2014年2月7日2023年9月20日

Sandbox ログ

kernel[0]: Sandbox: xscertd-helper() deny file-read-metadata /private/var/db/DetachedSignatures
kernel[0]: Sandbox: xscertd-helper() deny file-read-data /private/var/db/DetachedSignatures
kernel[0]: Sandbox: xscertd() deny file-read-metadata /Library/Preferences/com.apple.security.plist
kernel[0]: Sandbox: xscertd() deny file-read-data /Library/Preferences/com.apple.security.plist

sandbox でアプリを包んで使用する過程で記述されているログらしい。

古いソフトを見直し。→効果なし

記録が10分おき。メールの受信間隔と一致。thnderbird で出る。Mac Mail, Windows Live Mail では出ない。

ホスト名にドメインを設定したところ、thanderbird でも記録されなくなった。（解決）
Windows Live Mail は受信ができるが、送信ができない。サーバの証明書が、ホスト名の変更によってうまく認証できていない様子。Windows Live Mail　でのサーバ証明書のキャッシュの削除方法がわからない。thanderbird では以前の記事の様子で対応した。

サーバ証明書をメールソフトで使う